Preparación del rastreo de sitios con nombre de host que usen autenticación básica
En este artículo:
Requisitos previos de las soluciones
Introducción de alto nivel a la solución
Implementación de la solución
Cuando se configura una aplicación web para que use sitios con nombre de host, los proveedores de servicios de hospedaje web normalmente usan la autenticación básica para la zona predeterminada. El componente de índice del servidor de búsqueda, a veces denominado rastreador, no puede rastrear sitios web con nombre de host que se implementan en la forma habitual por los motivos siguientes:
El rastreador no se puede autenticar mediante la autenticación básica.
Los sitios con nombre de host no permiten que el componente de índice del servidor de búsqueda realice autenticaciones usando otra zona en el orden de sondeo.
Para obtener más información sobre cómo funciona el orden de sondeo con sitios web sin nombre de host, vea la sección sobre requisitos de autenticación para rastrear contenido de Planeación de métodos de autenticación (Windows SharePoint Services).
En este artículo, se describe cómo crear una solución en Windows SharePoint Services 3.0 para que el rastreador pueda rastrear sus sitios con nombre de host. Los componentes de la solución deberán:
Crear dos zonas para su aplicación web.
Dirigir las solicitudes de los usuarios finales a la zona predeterminada. Dicha acción se configura para la autenticación básica.
Dirigir solicitudes de usuarios de intranet y al rastreador directamente a la zona de Intranet, la cual podrá configurar para autenticación NTLM.
Requisitos previos de las soluciones
Los procedimientos incluidos en esta solución requieren los siguientes tipos de administradores:
Administrador de sistema de nombres de dominio (DNS)
Administrador del servidor
Administrador de granjas de servidores
Entre otros requisitos, se incluyen:
Dos servidores DNS: un servidor DNS de Internet y un servidor DNS de intranet.
Dos direcciones IP estáticas: una del servidor DNS de Internet y otra dirección IP estática diferente del servidor DNS de intranet. Estas dos direcciones IP deben estar asociadas al mismo nombre de sitio.
La solución supone lo siguiente:
Un administrador del servidor configura tarjetas de interfaz de red (NIC) independientes en todos los servidores cliente web de la granja de servidores con ambas direcciones IP estáticas o agrega estas últimas a una NIC.
El servidor de búsqueda que usará para la aplicación web se está ejecutando.
No hay otra aplicación web que esté usando el puerto 80.
Nota
Aunque es posible implementar esta solución mediante un puerto diferente (siempre que ambas zonas usen el mismo puerto), el puerto 80 suele usarse de modo que los usuarios no vean el número de puerto en la dirección URL del sitio con nombre de host.
Introducción de alto nivel a la solución
En el gráfico siguiente, se muestra una introducción de alto nivel de esta solución.
Esta solución requiere dos servidores DNS. Cada servidor DNS asigna el mismo nombre de host a una dirección IP estática diferente. Esto se suele conocer como entorno DNS dividido. El servidor DNS de Internet resuelve la dirección URL del sitio con nombre de host para la zona predeterminada de la aplicación web. Ésta es la zona que los usuarios usan para tener acceso al sitio mediante la autenticación básica. El servidor DNS de intranet resuelve esta misma dirección URL para una dirección IP que se asigna a la zona de intranet de la aplicación web. Ésta es la zona que los usuarios de intranet y el rastreador usan para tener acceso al sitio mediante la autenticación NTLM.
Esta asignación es posible debido a que cuando se crea una nueva zona mediante la extensión de la aplicación web, Windows SharePoint Services 3.0 crea un sitio web de Internet Information Services (IIS) para esa zona. Un administrador del servidor puede usar el administrador de IIS para asignar una dirección IP estática directamente a un sitio web IIS, el cual está asociado con una zona particular de una aplicación web particular.
Pasos de alto nivel
En la siguiente lista, se describen los pasos de alto nivel de esta solución.
El administrador de la granja de servidores usa el sitio web de Administración central para crear una aplicación web en el puerto 80 sin un encabezado de host asignada a ella.
El administrador de la granja de servidores configura la zona predeterminada de esta aplicación web para usar la autenticación básica.
El administrador de la granja de servidores extiende la aplicación web, especifica el nombre de encabezado de host y, a continuación, especifica la autenticación NTLM en la zona de intranet.
El administrador de DNS asigna el nombre del sitio a las direcciones IP estáticas en DNS.
El administrador del servidor usa el Administrador de IIS para realizar las acciones siguientes:
Asignar la dirección IP estática del servidor DNS orientado a Internet al sitio web de IIS asociado con la zona predeterminada (es decir, la zona que usa autenticación básica) de su aplicación web.
Asignar la dirección IP estática del servidor DNS orientado a intranet al sitio web de IIS asociado con la zona de Intranet (es decir, la zona que usa autenticación NTLM) de su aplicación web y quitar el encabezado de host IIS que se asignó al sitio en el paso 3.
El administrador del servidor crea una colección de sitios basada en encabezados de host usando la utilidad de la línea de comandos Stsadm.
Nota
Debe usar la utilidad de línea de comandos Stsadm para especificar la dirección URL que desea para su colección de sitios basados en el encabezado de host.
El administrador de la granja de servidores puede conceder permisos a la aplicación web, y el administrador de la colección de sitios puede conceder permisos a la colección de sitios.
Implementación de la solución
Use los siguientes procedimientos en el orden en que se enumeran para implementar la solución descrita anteriormente en este artículo.
Creación de una aplicación web
Haga clic en Inicio, elija Todos los programas, Herramientas administrativas y haga clic en Administración central de SharePoint 3.0.
En la barra de vínculos superior de la página principal de Administración central, haga clic en Administración de aplicaciones.
En la página Administración de aplicaciones, en la sección Administración de aplicaciones web de SharePoint, haga clic en Crear o extender una aplicación web.
En la página Crear o extender una aplicación web, en la sección Agregar una aplicación web de SharePoint, haga clic en Crear una nueva aplicación web.
En la página Crear una nueva aplicación web, en la sección Sitio web de IIS, configure los siguientes valores de su nueva aplicación web:
Acepte la configuración predeterminada, Crear un nuevo sitio web de IIS y escriba un nombre para el sitio web en el cuadro Descripción.
En el cuadro Puerto, escriba 80.
Asegúrese de que el cuadroEncabezado de hostesté en blanco.
En la sección Grupo de aplicaciones, seleccione Usar grupo de aplicaciones existente o acepte el valor predeterminado, Crear nuevo grupo de aplicaciones. Si va a crear un grupo de aplicaciones nuevo, especifique la cuenta de seguridad que debe usarse para el nuevo grupo de aplicaciones.
En la sección Servidor de búsqueda, seleccione el servidor de búsqueda que desea usar para indizar esta aplicación web de la lista Seleccionar servidor de búsqueda de Windows SharePoint Services.
Haga clic en Aceptar.
Realice el siguiente procedimiento con todos los servidores cliente web de la granja de servidores.
Reinicio de IIS
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir del cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
En el símbolo del sistema, escriba el siguiente comando y presione ENTRAR:
iisreset /noforce
Cierre la ventana del símbolo de sistema.
Realice el procedimiento siguiente para configurar la aplicación web para usar la autenticación básica.
Configuración de la zona predeterminada para usar la autenticación básica
En la página principal de Administración central, haga clic en Administración de aplicaciones.
En la página Administración de aplicaciones, en la sección Seguridad de aplicaciones, haga clic en Proveedores de autenticación.
En la página Proveedores de autenticación, en la columna Zona, haga clic en Predeterminado.
En la sección Configuración de autenticación IIS, seleccione Autenticación básica (la contraseña se envía en texto no cifrado).
Haga clic en Guardar.
Extensión de la aplicación web
Use el siguiente procedimiento para extender la aplicación web a fin de crear una nueva zona que use autenticación NTLM.
Extensión de la aplicación web
En la página principal de Administración central, haga clic en Administración de aplicaciones.
En la página Administración de aplicaciones, en la sección Administración de aplicaciones web de SharePoint, haga clic en Crear o extender una aplicación web.
En la página Crear o extender una aplicación web, en la sección Agregar una aplicación web de SharePoint, haga clic en Extender una aplicación web existente.
En el menú Aplicación web de la sección Aplicación web de la página Extender una aplicación web a otro sitio web de IIS, haga clic en Cambiar aplicación web.
En la página Seleccionar aplicación web, seleccione la aplicación web que desea extender. Ésta es la aplicación web que creó anteriormente en este artículo.
En la sección Sitio web de IIS, haga lo siguiente:
En el cuadro Descripción, escriba una descripción para el nuevo sitio.
En el cuadro Puerto, escriba 80.
En el cuadro Encabezado de host, escriba un nombre de encabezado de host.
En la sección Configuración de seguridad, asegúrese de que esté seleccionado NTLM.
En la sección Dirección URL de carga equilibrada, seleccione la zona que desee usar, (en este ejemplo, Intranet.)
Nota
El servidor DNS orientado a intranet debe poder resolver esta dirección URL con equilibrio de carga a la dirección IP estática asignada al sitio web que configure para usar autenticación NTLM.
Haga clic en Aceptar.
Realice el siguiente procedimiento con todos los servidores cliente web de la granja de servidores.
Reinicio de IIS
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir del cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
En el símbolo del sistema, escriba el siguiente comando y presione ENTRAR:
iisreset /noforce
Cierre la ventana del símbolo de sistema.
Asignación de nombres de sitios a direcciones IP estáticas en DNS
Los sitios con nombre de host permiten a los administradores de la granja de servidores elegir el nombre que desean usar en la dirección URL para los sitios. Tenga en cuenta que el nombre (es decir, la dirección URL) debe ser un nombre único en el dominio. El administrador del servidor DNS de Internet debe asignar el nombre de sitio elegido por el administrador de la granja de servidores para la dirección IP estática adecuada. En un paso posterior, el administrador del servidor asigna esta dirección IP estática al sitio web de IIS que está configurado para usar la zona predeterminada usada por la aplicación web.
Del mismo modo, el administrador del servidor DNS de intranet debe asignar este mismo nombre de sitio a una dirección IP estática diferente. En un paso posterior, el administrador del servidor asignará esta dirección IP estática al sitio web de IIS que está configurado para usar la zona de intranet usada por la aplicación web. Además, este administrador de DNS también deberá asignar el nombre de encabezado de host que el administrador de la granja de servidores ha usado al extender la aplicación web para esta dirección IP estática. Aunque este nombre de host se quite en un procedimiento posterior, será usado por el rastreador para tener acceso a la aplicación web en la zona de intranet.
El siguiente procedimiento deberá ser realizado por un administrador del servidor en cada servidor cliente web de la granja de servidores.
Asignación de las direcciones IP estáticas a los sitios web
Haga clic en Inicio, elija Todos los programas, elija Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
En el árbol de la consola, expanda el nodo del equipo local, Sitios web, haga clic con el botón secundario en el sitio web que ha configurado para la autenticación básica y, a continuación, haga clic enPropiedades.
En el cuadro de diálogo Propiedades, en la ficha Sitio web, en la sección Identificación de sitio web, en la lista Dirección IP, seleccione la dirección IP que desea asignar al sitio web de cliente.
Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades.
En el árbol de consola, haga clic con el botón secundario en el sitio web configurado para la autenticación NTLM, y, a continuación, haga clic en Propiedades.
En la sección Identificación del sitio web de la ficha Sitio web del cuadro de diálogo Propiedades, haga clic en Avanzadas.
En el cuadro de diálogo Identificación avanzada de sitio web, de la sección Varias identidades para este sitio web, seleccione la fila que contiene el nombre de encabezado de host configurado para el sitio web que usa la autenticación NTLM y, a continuación, haga clic en Editar.
En el cuadro de diálogo Agregar o modificar identificación de sitio web, seleccione la dirección IP que desea asignar al sitio web que usa la autenticación NTLM desde la lista de direcciones IP.
En el cuadroValor del encabezado de host, tome nota del nombre del encabezado de host. Éste es el nombre del encabezado de host asignado al sitio que configuró para autenticación NTLM. Necesitará este nombre para el siguiente procedimiento.
En el cuadro Valor de encabezado de host, elimine el nombre del encabezado de host y, a continuación, haga clic en Aceptar.
Haga clic en Aceptar para cerrar el cuadro de diálogo Identificación del sitio web avanzada.
Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades.
Cierre el administrador de IIS.
Use el siguiente procedimiento para crear una colección de sitios para su aplicación web. Deberá ser un administrador del servidor para realizar los siguientes pasos.
Creación de una colección de sitios para la aplicación web
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir del cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
Desplácese a la siguiente carpeta:
unidadDeSistema:\Archivos de programa\Archivos comunes\Microsoft Shared\web server extensions\12\BIN
donde unidadDeSistema es la unidad en la que Windows SharePoint Services 3.0 está instalado.
En la ventana de comandos, escriba el siguiente comando y presione ENTRAR:
stsadm.exe -o createsite -url http://<direcciónSitioConNombreDeHost> -ownerlogin <nombreDominio\nombreDeUsuario> -owneremail <nombreDeUsuario@ejemplo.com> -hostheaderwebapplicationurl http://<URLaplicaciónWeb>
En la siguiente tabla, se describen las variables usadas en el paso 4 del procedimiento anterior.
Variable | Descripción |
---|---|
direcciónSitioConNombreDeHost |
La dirección URL elegida por el administrador de la granja de servidores para que los usuarios tengan acceso al sitio de nivel superior de la colección de sitios. El administrador de DNS asigna este nombre a la dirección IP usada para tener acceso a la zona predeterminada de su aplicación web. |
nombreDominio\nombreUsuario |
Propietario principal de la colección de sitios basados en el encabezado de host. |
nombreUsuario@ejemplo.com |
Dirección de correo electrónico del propietario de la colección de sitios. |
URLaplicaciónWeb |
Dirección URL de la zona predeterminada de la aplicación web. Puede encontrar esta dirección URL en la página Lista de aplicaciones web de Administración central. |
Concesión de permisos de usuario
Para que los usuarios puedan tener acceso a los sitios de la aplicación web que creó, debe conceder a esos usuarios los permisos apropiados. Si desea administrar la seguridad en el nivel de las aplicaciones web, un administrador de granjas puede crear una directiva para conceder permisos para la aplicación web. También, si desea administrar permisos en el nivel de la colección de sitios y en niveles inferiores, los administradores de colección de sitios pueden agregar usuarios a los grupos de SharePoint apropiados.
Para obtener información acerca de cómo usar una directiva para conceder permisos a los usuarios, vea "Administrar permisos a través de la directiva" en el sistema de Ayuda. Para obtener más información sobre cómo administrar permisos en la colección de sitios y los niveles inferiores, vea Planeación de la seguridad de contenidos y sitios (Windows SharePoint Services).
Descarga de este libro
En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:
Vea la lista completa de libros disponibles en Contenido descargable para Windows SharePoint Services 3.0.